ICS 35.030 YD CCS L 70 中华人民共和国通信行业标准 YD/TXXXX-20XX 云安全资源池能力开放技术框架 Technologyframework for the open capability of cloud-based securitypool (报批稿) 行业标准信息服务 XXXX-XX-X×发布 X××X-×X-××实施 中华人民共和国工业和信息化部发布
YD/Txxxx-xxxx 目次 言 1范围. 2规范性引用文件 3术语和定义 4缩略语. 5概述... 6云安全资源池能力开放需求 7云安全资源池能力分类框架, 8云安全资源池能力统一模型. 8.1统一模型框架. 8.2业务层.
8.3控制层. 8.4接口层.. 9云安全资源池能力开放要求, 9.1基本要求. 9.2兼容要求. 9.3扩展要求. 9.4安全要求. 行业标准信息服务平台
YD/T xxxxxxxx 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的 规定起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:中国电信通信集团有限公司、中国移动通信集团有限公司、中兴通讯 股份有限公司、华为技术有限公司、新华三技术有限公司、北京神州绿盟科技有限公司、北 京天融信网络安全技术有限公司、浙江鹏信信息科技股份有限公司.
本文件主要起草人:樊宁、沈军、何明、薄明霞、任兰芳、林兆骥、王、胡怀茂、张 晓峰、郝辰亮.
行业标准信息服务平台
YD/Txxxx-xxxx 云安全资源池能力开放技术框架 1范围 本文件对云安全资源池能力开放技术进行框架定义,对基于云资源池承载的并可向上层 应用开放的安全能力进行标准化归类,并整合形成统一模型.
本文件适用于运营商、安全设备厂商、云安全服务厂商、云PaaS平台建设方进行云安全 资源池与服务平台的建设运营.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期 的引用文件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括 的修改单)适用于本文件.
GB/T 25069 信息安全技术术语 3术语和定义 GB/T25069所界定的以及下列术语和定义适用于本文件.
3. 1 云安全资源池cloud-basedcecuritypool 基于云技术建设部署的安全设备、组件或系统集群,具备资源密集、可弹性伸缩、按需服务 信息服务 等云化特征.
3. 2 零日防护0day protection 突发性攻击的快速响应与防护.
3. 3 原子安全能力atomicsecurity capability
YD/Txxxx-xxxx 对云安全资源池中设备资源的安全功能的抽象与标准化封装,用以实现安全能力的细粒度控 制.
同一安全设备可以抽象出多种原子安全能力.
同一原子安全能力可能对应不同类型安全设备 中的相同安全功能.
3. 4 安全业务链securityservice chain 指引网络流量按照安全业务逻辑所要求的既定顺序,经过一系列安全服务节点(即各种不同 的安全设备或安全设备集群).
3.5 纵向扩缩scale-up/scale-down 向系统中单节点添加或移除资源,包括向单个计算机添加或移除CPU或内存.
3. 6 横向扩缩scale-out/scale-in 向系统中添加或移除节点.
3.7 安全服务编排security serviceorchestration 通过消息的交互序列来控制不同资源与服务的交互,从而使一系列独立安全服务相互调 用构成工作流(引用微服务体系概念).
4缩略语 下列缩略语适用于本文件.
2B 面向商业 To Business 2C 面向个人用户 To Client 2G 面向政府 To Government API 应用程序接口 Application Programsing Interface APP 应用程序 Application DNS 域名系统 Domain Name System ID 身份标识号 Identity IP 网际互连协议 Internet Protocol
